Windows 2000仮想ホストのセキュリティ設定

1. aspスクリプトをシステム権限で実行するにはどうすればよいですか？

あなたのaspスクリプトに対応する仮想ディレクトリを修正し、 "アプリケーション保護"を "低"に変更してください。

FileSystemObjectコンポーネントに基づくAspトロイの木馬
cacls％systemroot％system32scrrun.dll /e /d guests //
regsvr32 scrrun.dll /u /s //削除を使用してゲストを無効にする

注：サーバーのFSOは使用できません;
CMDコマンドライン状態で次のコマンドを入力します。
クローズコマンド：RegSvr32 /u C：WINNTSYSTEM32scrrun.dll
オープンコマンド：RegSvr32 C：WINNTSYSTEM32scrrun。 shell.applicationコンポーネントに基づく

Aspトロイの木馬
cacls％systemroot％system32shell32.dll /e /d guests //
regsvr32 shell32.dll /u /s //delete <を使用してゲストを無効にするBr>

添付ファイル：Cacls.exeパラメータの使用方法
/T - 現在のディレクトリとそのすべてのサブディレクトリにある指定したファイルのACLを変更します//E - 置換せずにACLを編集します/C - が表示されますアクセスエラーが拒否された場合も続行; /G user：perm - 指定されたユーザーにアクセスを許可します。 Permは、R（読み取り）、W（書き込み）、C（変更、書き込み）、F（フルコントロール）、/R user - 指定されたユーザーのアクセス権を元に戻す（/Eでのみ使用）。 /P user：perm - 指定したユーザーのアクセス権を置き換えます; /D user - 指定したユーザーのアクセスを拒否します

3. aspファイルを暗号化するにはどうすればいいですか？

Microsoftから無料でダウンロードしてsce10chs.exeを実行すると、インストールが完了します。
インストールが完了すると、screnc.exeファイルが生成されます。これはDOS PROMAPT上で動作するコマンドツールです。
screncを実行します。l vbscript source.asp destination.asp
暗号化テキストを含む新しいファイルを生成します。ASPスクリプトdestination.asp
注釈付きかどうかにかかわらず、メモ帳で開いて ""の範囲に入っているかどうかを確認します。判読できない暗号文
になりますが、中国語を暗号化することはできません。

4. IISLockdownからurlscanを抽出する方法？

iislockd.exe /q /c /t：c：urlscan

5. Content-LocationヘッダーがWebサーバーの内部IPアドレスを公開しないようにするにはどうすればよいですか？

実行
cscript c：inetpubadminscriptsadsutil.vbs set w3svc /UseHostName True
最後にiisを再起動する必要があります。

6. HTTP500の内部エラーを解決するにはどうすればいいですか？

原因はほとんどhttp500内部エラーです
主にiwamアカウントのパスワードが原因で同期されていません。
問題を解決するには、com +アプリケーションのiwam_myserverアカウントのパスワードを同期するだけです。
cscript cを実行します。inetpubadminscriptssynciwam.vbs -v

7. iisがSYNフラッドを防御する能力を高めるには？

Windowsレジストリエディタバージョン5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]
syn攻撃からの保護を開始します。デフォルト値が0の場合、攻撃保護は有効ではありません1および2の値は、攻撃保護が有効であることを示します2に設定すると、セキュリティレベルがより高くなります。 TcpMaxHalfOpenとTcpMaxHalfOpenRetriedの値は、起動をトリガーする条件を設定します。ここで注意しなければならないのは、NT4.0を1に設定し、2に設定するとシステムが特別なパケットのもとで再起動するということです。 "SynAttackProtect" = dword：00000002同時に開くことが許可されている準結合の数。 TCPセッションが完全に確立されていないことを意味する、いわゆる準結合は、netstatコマンドでSYN_RCVD状態
を見ることができます。ここではMicrosoftの推奨値を使用し、サーバーは100に設定され、アドバンストサーバーは500に設定されています。提案は少し小さく設定することができます。 "TcpMaxHalfOpen" = dword：00000064攻撃のトリガーポイントがあるかどうかを確認します。ここではMicrosoftの推奨値を使用し、サーバーは80、高度なサーバーは400です。
"TcpMaxHalfOpenRetried" = dword：00000050 SYN-ACKを待つ時間を設定します。デフォルト値は3で、デフォルトは45秒です。項目値は2で、経過時間は21秒です。
itemの値は1、消費時間は9秒です。最小値は0に設定できます。これは待機しないことを意味し、消費時間は3秒です。この値は攻撃の規模に基づいて変更できます。
マイクロソフトのサイトセキュリティの推奨事項は2です。 "TcpMaxConnectResponseRetransmissions" = dword：00000001 TCPが単一のデータセグメントを再送信する回数を設定します。デフォルト値は5で、デフォルトは240秒です。マイクロソフトサイトセキュリティの推奨事項は3です。
"TcpMaxDataRetransmissions" = dword：00000003 SY攻撃保護のクリティカルポイントを設定します。利用可能なバックログが0になるとき、このパラメータはsn攻撃保護の開始を制御するのに使用されていますマイクロソフトのサイトセキュリティ推奨は5です。 "TCPMaxPortsExhausted" = dword：00000005 IPソースルーティングは禁止されています。デフォルト値が1の場合、ソースルートパケットは転送されませんエントリの値が0の場合、すべての転送が実行されることを意味します2に設定されている場合、すべての受け入れられたソースルーティングパケットを破棄することを意味します。 "DisableIPSourceRouting" = dword：0000002 [TIME_WAIT]状態の最大時間を制限します。デフォルトは240秒、最小値は30秒​​、最大値は300秒です。 30秒に設定することをお勧めします。
"TcpTimedWaitDelay" = dword：0000001e

10. iisバージョンを隠すにはどうすればいいですか？

ハッカーは簡単にあなたのWebポートにtelnetして多くの情報を得るためにgetコマンドを送ることができます。
iisは以下のようにIIS BANNERの対応するdllファイルを格納します。
WEB：C：WINNTSYSTEM32INETSRVW3SVC。 DLL FTP：C：WINNTSYSTEM32INETSRVFTPSVC2.DLL
SMTP：C：WINNTSYSTEM32INETSRVSMTPSVC.DLL
16進エディタを使用して、iis Microsoft-IIS /5.0 <などのdllファイルのキーワードを変更できます。 BR>具体的な処理は以下のとおりです。
1. iis isetreset /stop
を停止します。2.％SYSTEMROOT％system32dllcacheディレクトリにある同じ名前のファイルを削除します。
3.変更